sip & zrtp


Session Initiation Protocol

( протокол установления сеанса)

 
Z* Real-time Transport Protocol

(транспортный протокол)

(*) Z for ZORRO!

Z for Zimmermann

pgp и zrtp

why?



privacy



skype закрытый протокол


gsm шифрование не работает


SIP

Разработан специально для IP сетей

Создан по аналогии с HTTP/SMTP
20x, 30x, 40x, 50x… коды ответа

Независим от транспортного уровня:
работает поверх UDP, TCP, SCTP

Identification


sip:username:password@host:port

sips: для TLS



Порты: 5060/5061

insecure/secure

Problems


NAT


блокировка дефолтных sip портов

в 3g сетях

 

Solutions


ICE, ICE, baby

Interactive Connectivity Establishment


Session Traversal Utilities for NAT


Traversal Using Relay NAT


IPv6


zrtp


zrtp берет на себя обмен ключами, для установки

SecureRTP


ключи передаются в медиа потоке rtp


используется алгоритм Диффи - Хелмана + SAS

(Short Authentication String)


workflow


стороны понимают что поддерживают zrtp


обмениваются ключами


подтверждение ключей (SAS) и переход на SRTP

OSTN


Open Source Telephony Network



The Guardian Project

Orbot: Anonymous Web Browsing

Gibberbot: Private and Secure Instant Messaging



OSTel for Android

http://ostel.me




jitsy for desktop

multiplatform

https://jitsi.org/


links

http://ru.wikipedia.org/wiki/SIP

http://ru.wikipedia.org/wiki/ZRTP

http://zfone.com/faq.html

http://www.eyeball.com/voip-solutions/stun-turn-ice.htm





copyleft



This work is licensed under a Creative Commons Attribution 3.0 Unported License.

sip and zrtp

By Mikhail Shirkov